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MOEILIJK? MAKKELIJK? 


In de ‘Doe het zelf'-rubriek vind je 
zowel bijdragen voor beginners als 
voor mensen die al aardig overweg 
kunnen met hun computer. We heb- 
ben een systeem bedacht waarmee 
je in één oogopslag kan zien hoe 
moeilijk of makkelijk een artikel is. 
Zo weet je meteen of het een makkie 
wordt of dat je er toch even al je 
concentratie voor nodig hebt. 


* VOOR BEGINNERS 


* * VOOR IEDEREEN 
jk ok xk VOOR GEVORDERDEN 


Brief van de week 


pe 


“ 


De Clickx-redactie wordt elke dag overstelpt met vragen van lezers. Sommige 
problemen zijn te specifiek om in het magazine te behandelen, maar andere vra- 
gen zijn dan weer zo interessant dat ze meer verdienen dan een kort antwoordje. 
Daarom selecteren we vanaf nu voor elke Clickx Magazine een vraag van een lezer, 
die we dan uitwerken in een complete workshop. De vraag vind je op deze pagina, 
de workshop staat op de volgende twee pagina's. Veel plezier! 


Spionnenjacht 
EN PRI Z Sinds kort krijg ik regelmatig 
E de volgende tekst op mijn 
E scherm te zien: “Your computer 
7 is í 1 Wi 5 
ii rs is infected! Windows has detec 


ted spyware infection! […] Click 
here to protect your computer 
from spyware!” Wat is er aan de hand? 
‚ PALMER NIJS 


B Computergebruikers zijn als de duivel voor 
virussen, Trojanen, hackers, wormen en spion- 
nen… De angst voor malware zit er dus flink 
ingebakken, en niet helemaal onterecht! Maar 


VERDORIE CHEF. ERDAL HEFT GAN Pc ! 


tegelijk spelen allerlei onverlaten hier handig op 
in, bijvoorbeeld door je tijdens het surfen pop- 
ups te tonen die je op een gevaarlijke systeem- 
infectie wijzen. Gelukkig bieden ze ook de ‘re- 
medie’: een druk op de OK-knop volstaat om je 
pc te desinfecteren… Dat had je gedacht. pre- 
cies dáárdoor haal je pas malware binnen! Pal- 
mer is op een gelijkaardige manier in de val 
gelopen: in de workshop die je op de twee vol- 
gende pagina’s terugvindt, vertellen we je wat 
er precies aan de hand is en — belangrijker nog 
— hoe je allerlei vormen van spyware buiten 
houdt! 


OOK STAATSVAUGHEID GEBRUIKT SPYWARE 
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SECURITY WARNING! 


serious security threat de: 


Your computer is infected with Spyware. 
Your Security and Privacy are in DANGER. 


Spyware programs can steal your credit card numbers and 
bank information details. The computer can be used for sending 
spam and you may get popups with adult or any other 
unwanted content. 


If 
= You have visited adult or warez websites during past 3 days. 
= Your homepage has changed and does not change back. 
= Your computer performance has dropped down dramatically. 
= You are suspecting someone is watching you. 
Then your computer is most likely 
INFECTED WITH SPYWARE. 


We are sorry, but the trial version is 
unable to remove these threats. 
We strongly recommend you to purchase Full version. 


You will get 24x7 friendly support and unlimited protection. 


Continue Unprotected Get Full version of SpySheriff Naw! 


Eerst het vingertje, dan kassa kassa! 


De onheilspellende boodschap die Palmer geregeld ziet opduiken, is op 
zich de voorbode van een infectie door Spyhoax-A, alias Troj_Dloader. 
SQ. Hij heeft het wellicht binnengehaald via een of andere download of 
door zijn browser op een bepaalde webstek af te stemmen. Terwijl je 
dit bericht ziet verschijnen, sprokkelt het onding nog een reeks bijko- 
mende bestanden binnen die hij standaard naar de map C:\Procram 
Frues\SpySnerier kopieert. Hiermee haal je een spionnenjager binnen die 
je om de haverklap op nieuwe onheilsboodschappen trakteert — tot 
wanneer je de betaalversie van Spy Sheriff downloadt. Spy Sheriff 
maakt echter gebruik van handige trucjes om je deze meldingen te 
blijven geven, ook als je de tool verwijdert. 

Ons advies: zorg dat je altijd de nieuwste updates voor Windows XP en 
voor je browser binnenhaalt (via de Windows Update-site), en laat je 
niet om de tuin leiden door dubieuze meldingen. En natuurlijk installeer 
je een betrouwbare (!) spionnenjager die je braafjes up-to-date houdt. 
Bekende gratis exemplaren zijn alvast Ad-Aware SE Personal www.lava- 
softusa.com/software/adaware en Spybot Search & Destroy www.safer-net- 
working.org/nl/index.htm. Ook Microsoft heeft al een tijdje zijn AntiSpy- 
ware-tool in de running, en onlangs is daar het meer geavanceerde 
Windows Defender voor in de plaats gekomen. Die zit momenteel in een 
stabiele bèta 2-fase, en je kan hem gratis downloaden. De tool zal 
trouwens een vast onderdeel vormen van Windows Vista. We vertellen 
je hoe je die optimaal inzet in je strijd tegen de spionnen… 


STAP 1 / INSTALLATIE 


De thuishaven van Windows Defender is www.microsoft.com/athome/ 
security/spyware/software. Via een opvallende knop kan je de tool hier 
downloaden. De download maakt wel gebruik van de dienst ‘genuine 
Microsoft Windows’. Anders gezegd: wie niet over een geldige Windows- 
licentie beschikt, valt buiten de prijzen. Om deze controle toe te laten, 
zal je wel eerst nog een ActiveX-component moeten accepteren. Als 
alles in orde is, kan je doorgaan via de knop Downtoap (6,4 MB). Het 
betreft een msi-bestand, dat je activeert door erop te dubbelklikken. 
Een installatiewizard staat je bij, zodat je weinig meer hoeft te doen 
dan op Next te klikken. Wel moet je halverwege te kennen geven of je 
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wil meewerken aan de SpyNet online community. Ga je hierop in, dan 
worden je scanresultaten en ook je reacties daarop richting internet 
gestuurd. Als beloning krijg jij dan ook te zien hoe anderen bij verge- 
lijkbare detecties reageerden. Een venster verder moet je nog kiezen 
tussen een CompLere of een Custom installatie: selecteer hier bij voorkeur 
de eerste optie. Even later rond je de procedure af met de InsrauL- 
knop. 


STAP 2 / BASISCONFIGURATIE 


Meteen na de installatie stelt de tool voor om online naar updates te 
zoeken en tegelijk een snelle scanronde te activeren. Geen slecht idee, 
als je het ons vraagt — hoewel je beïde acties ook later nog op elk 
moment kan uitvoeren. Laten we eerst eens kijken hoe je Windows 
Defender naar je hand zet. Om de module te openen, kan je ofwel met 
de rechtermuisknop op het bijhorende icoontje in de systeembalk klik- 
ken en Open kiezen, ofwel via Start, ALLE PROGRAMMA'S, Winpows DEFENDER 
selecteren. Dé knop om je voorkeuren kenbaar te maken, is Toos. Hier 
klik je in eerste instantie GENerAL Settinas aan. Er verschijnt een nieuw 
venster met een indrukwekkend aantal opties, waarvan de meeste 
zichzelf uitwijzen. We raden je aan de standaardinstellingen (zie de rode 
indicaties op afbeelding 2) ongemoeid te laten. Die zorgen er namelijk 
voor dat Windows Defender allerlei real-time beveiligingen activeert 
(zoals een bescherming tegen invoegtoepassingen en tegen dubieuze 
programma’s die automatisch samen met Windows willen opstarten), en 
dat je systeem op gezette tijden automatisch gescand wordt. Wel kan 
je het tijdstip van deze scanrondes aanpassen: standaard staat dat 
ingesteld op 2 uur ’s nachts. Bevestig eventuele wijzingen met de knop 
SAVE. 


Windows Defender (Beta 2) B Lel 


‘« Windows 
DE. Defende 


lomaticaly scan my compter [recommended] 
Scan heaaency. Daly 
Tiene of day, 1900 
Type ol scan Quick scan 


fot updated defrùioe baloue zcareing 
(ZlAcpy actons on delnched Beens alien scare 


Defauk actions 
Winds Dederrder wl duclay tho toloweng actans by dead ler schtware wh these alert level 
High alert Rems (Sapratue dal Ĳ 
Modum brt horn Sognatre deld v 
Low alert bama Sagnahae dolu Bd 


Nete: 
It you enaied Windows Detender to appi actions altot comgietng an automatic scan, then Bema marked “Fomove” wl be semoved an part of the 
toma: scanring Geocesver. 


Omron 
Choose which sscusty agents you ward bo run. Lindenslandna raal tene cectection ootons… 
ao sua 


[) Syeteen Cordogaaton 


(2) internet Explore Add-ons 
(E)trmeenet Explorer Configuration 
[intenet Enghorer Oovrdoads 


Choose when Windows Defender shordd retly you 
[When changes are detected hoen zoftweese that hao not pet been clanstied. 
[When changes we debeched hoen allowed soltware. 


Advanced options 


can inside archives 
ze heurisb:s to detect vungecnus Fier 


De nat scan the folováng fes ce patha: 


Gelukkig zijn de standaardinstellingen goed te pruimen. 


STAP 3 / SCANRONDE 


Er valt heus nog wel wat te sleutelen aan Windows Defender, maar laten 
we eerst ons systeem eens grondig door de roskam halen. Daarvoor 
dient de Scan-knop, bovenaan de module. Wat en hoe grondig je precies 
wil scannen, bepaal je via het witte pijltje, naast de Scan-knop. Je hebt 
de keuze uit drie opties. Terwijl een Quick Scan zich beperkt tot de 
meest gebruikelijke infectiehaarden, worden bij een Fuut Scan zowat alle 
bestanden en toepassingen van je systeem doorgelicht. Het spreekt 
voor zich dat deze laatste variant heel wat arbeidsintensiever is. De 
derde optie, Custom Scan, is vooral interessant als je de scanronde wil 
beperken tot bepaalde bestandsmappen — bijvoorbeeld als je pas 
nieuwe bestanden op je schijf gezet hebt (zie afbeelding 3). In dat 
geval kan je via de knop Setecr de gewenste stations of mappen selec- 
teren, waarna je bevestigt met OK en vervolgens met Scan Now — hoe- 
wel Windows Defender tijdens onze tests hardnekkig méér dan alleen 
maar de geselecteerde mappen onderzocht Overigens laat een con- 
trole zich op elk moment onderbreken via de knop Strop ScANNING. 


Windows Dofender (Beta 2} ä fel X 


se Windows 
BT. Defender 


leview home detected by scanning. 
A) Revier deme detected bij realtime peotection 


Today at 14:04, Ouch scan. 
Day at 1300 


On. 
1.14.1288.5 buik on 2/03/2006 at 2-27. 
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ES & EE 4 > ‘e Windows 
js 


jefender 


K%] Scan Results 
Veens debeched. 

Setect an achon lor each boen 

[name 

@ spyshedll 


Potertady Unwanted Sohuwe 

Description 
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Advice: 
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markp 
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Alert level high: niet meteen het voordeel van de twijfel! 
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Remie Scltmese 


Dan toch maar de versnipperaar in? 


STAP 4 / REACTIE 


Na afloop toont Windows Defender je (via de knop Home) keurig een 
rapport met de scanresultaten. Heb je prijs, dan is het natuurlijk ver- 
leidelijk meteen de knop Remove Aut in te drukken, zodat je meteen van 
de boosdoeners verlost bent. Je doet er echter verstandiger aan eerst 
langs de links Review rrems […] te lopen. Die geven je namelijk meer 
detailinformatie over de vermeende spion, én je leest meteen af waar 
die zich zoal in je systeem verstopt heeft. Het is ook altijd verstandig 
om zo’n rapport af te drukken. Hier kan je eveneens aanduiden wat je 
precies met dit verdachte sujet wil doen: definitief verwijderen (Re- 
Move), dit keer ongemoeid laten (Ienore), voor eeuwig en altijd je fiat 
geven (Arwavs AuLow) of naar een veilig, afgeschermd plekje verbannen 
(QuarANTINE) (zie afbeelding 4). Met Appry Actions voer je de ingestelde 
actie uit. 


STAP 5 / HET VOORDEEL VAN DE TWIJFEL 


Het zal wel duidelijk zijn dat de zuiverste actie een definitieve verwij- 
dering is. Maar het kan natuurlijk ook gebeuren dat je de toepassing 
voorlopig het voordeel van de twijfel wil geven. In dat geval kies je 
wellicht best voor een van de drie andere acties. Maar wat als ach- 
teraf blijkt dat je je toch vergist hebt, en het wel degelijk om een 
spion blijkt te gaan? Geen man overboord: het volstaat dan even de 
knop History of Toors aan te klikken. In beide vensters tref je namelijk 
links aan waarmee je specifieke onderdelen weer uit de lijst van (tijde- 
lijk) toegelaten of in quarantaine geplaatste bestanden kan halen. Klik 
je QuARANTINED ITEMS aan, dan kan je het bewuste item aanstippen, 
waarna je kiest tussen Restore (de toepassing wordt weer toegelaten) 
en Remove (het programma wordt definitief uitgeschakeld). Klik je Ar- 
LOWED ITEMS aan, dan kan je op een vergelijkbare manier geselecteerde 
items met de knop Remove definitief naar de eeuwige jachtvelden sturen 
(zie afbeelding 5). Clickx wenst je alvast een spionnenvrije computer 
toe! « 


VAKTAAL A-M N-Z 


ACTIVEX: Ontwikkeld door Microsoft. Dankzij Active kunnen websites en programma's 
(automatisch) bepaalde code opstarten en uitvoeren. Deze code is meestal heel compact en 
kan verschillende functies bevatten. 
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